پنجشنبه, ۹ فروردین, ۱۴۰۳ / 28 March, 2024
مجله ویستا

سرقت رایانه‌ای!


در سال گذشته، خبری در مورد نفوذ به شبكه یكی از بانك‌های كشور و سرقت رایانه‌ای از آن منتشرگردید. در این زمینه، برخی استدلال می‌كنند كه این گونه سرقت‌ها، امری طبیعی است و هیچ رمزی غیرقابل گشودن نیست؛ ولی سرقت‌های الكترونیك در مقایسه با سرقت‌های سنتی یا "زدن بانك" و حجم كل مبادلات بانكی، بسیار ناچیز است. همچنین گروه دیگری، این مساله را بزرگ نموده، آن را نشانه ضعف تدابیرایمنی در شبكه بانكی كشور به حساب آوردند.
از نظر علمی، با توجه به فناوری رایانه‌ای موجود، هیچ گونه رمزی غیرقابل گشودن نیست، ولی مستلزم صرف وقت بسیاری است. هرچه تعداد ارقام و حروف موجود در رمز بیشتر باشد، امكان كشف آن كمتر می‌شود؛ به طوری كه رمزهای بیش از ۲۵ حرفی ۰رقمی" را می‌توان تقریباً غیرقابل كشف به حساب آورد.
گزارش مراجع بین‌المللی هم حاكی از آن است كه حتی سیستم‌های مالی رایانه‌ای، مانند مایكروسافت، آی بی ام، سان و اوراكل نیز كاملا غیرقابل نفوذ نیستند.
یك شركت امریكایی در بررسی خود نشان داد كه ۱۲ میلیون نفر از صاحبان حساب بانكی در آن كشور، قربانی سرقت‌های مالی رایانه‌ای از نوع "سرقت هویت" شده‌اند و از حساب آن‌ها برداشت‌های غیرمجاز صورت گرفته است.
برای مقابله با این مشكل، در امریكا قوانین متعددی به تصویب رسیده یا در دست تصویب است. در حال حاضر، این جرایم تا ۵ سال زندان دارد.
در لندن، ۴۰ نیروی متخصص پلیس فقط در زمینه مبارزه با سرقت‌های رایانه‌ای فعالیت می‌كنند. پلیس انگلستان تا پایان سال ۲۰۰۴ برای این كار بودجه‌ای معادل ۲۵ میلیون پوند اختصاص داده است.
در برزیل هم پلیس‌های متخصص در پی دزدان اینترنتی هستند و حدودا ماهی ۲۰ نفر در این زمینه دستگیر می‌شوند.

انگیزه‌های دزدی رایانه‌ای
معمولا در دزدی‌های رایانه‌ای انگیزه‌های زیر وجود دارد:
* تفریح و خودنمایی
* قصد ارتكاب جرم و سرقت
* اجرای اهداف سیاسی (مانند جنگجویان چچنی در سپتامبر ۲۰۰۲)۱

محل ارتكاب جرم
لازم نیست سرقت رایانه ای، به طور مستقیم از داخل بانك صورت گیرد، بلكه در بسیاری از موارد، این اقدام از طریق شركت‌های خدماتی واسطه‌ای انجام می‌شود كه خدمات رایانه‌ای به بانك‌ها ارائه می‌دهند. در مواردی دیده شده است كه تمام اختیارات شبكه، در اختیار شركت خاصی قرار دارد.
غیر از شركت‌های خدماتی واسطه، در ۶۰ درصد از سرقت‌های رایانه‌ای كشف شده، فردی درون سازمان هم با سارقین مشاركت داشته است.
زمان لازم برای انجام این سرقت‌ها
برای مبالغ محدود تا ده هزار دلار، چند هفته لازم است؛ ولی سرقت‌های میلیونی، مستلزم صرف ماه‌ها وقت است.
هزینه های ناشی از سرقت رایانه‌ای
مبلغ به سرقت رفته، بخش ناچیزی از سرقت‌های رایانه‌ای است، زیرا این گونه سرقت‌ها ، تمام سیستم ایمنی شبكه را زیرسوال می‌برد و برای اصلاح آن، مشاورین و شركت‌های مختلف، به همكاری دعوت می‌گردند.
عدم گزارش ۸۰ درصد جرایم رایانه‌ای به پلیس
كاركنان معمولا از ترس اخراج و از دست دادن شغل، سرقت‌ها را به مقامات ارشد خود اطلاع نمی دهند. علاوه بر این، مقامات بانكی نیز برای حفظ آبروی بانك، كمتر به گزارش سرقت‌های رایانه‌ای می‌پردازند.
نتیجه گیری
شیوه‌های گوناگون حملات اینترنتی به بانك‌ها، یكی از جرایم معمول در دنیا مجازی محسوب می‌شود. جرایمی از این دست برای كشورهایی كه تجارت و بانكداری الكترونیك در آنها پیاده سازی شده، به نوعی عمومیت یافته است.
هرچند آمار نسبتاً بالای این نوع جرایم، نوعی بی‌اطمینانی نسبت به خرید و فروش ON-LINE را باعث می‌شود، ولی محدودة این جرایم نسبت به جرایم بانكی و مالی كه در دنیای واقعی روی می‌دهد، به مراتب كمتر است. علاوه براین، تبادلات مالی در این سیستم به مراتب ایمن‌تر صورت می‌گیرد.
از طرف دیگر، استفاده از خدمات الكترونیكی در بسیاری از كشورهای دنیا، تجربه شده است و به دلیل مزیت‌ها و كارایی‌های آن، به سرعت در سطح جهان در حال گسترش است.
مصداق این امر، پیش بینی شركت FINANCIAL ناشر خبرنامه ON-LINE BANKING REPORT است كه طبق آن ، شمار خانوارهای استفاده كننده از بانكداری ON-LINE از ۲۲ میلیون در سال ۲۰۰۲ به ۳۴ میلیون درسال ۲۰۰۵ افزایش پیدا خواهد كرد.
منبع : اخبار فن‌آوری اطلاعات ایتنا


همچنین مشاهده کنید